【发布时间】:2012-10-26 13:26:37
【问题描述】:
我正在尝试在 Tomcat 上通过 SSL 实现登录。 登录 servlet 称为 IniciarSesion,因此我在 web.xml 中添加以下内容:
<security-constraint>
<web-resource-collection>
<web-resource-name>Seguridad en Acceso</web-resource-name>
<url-pattern>/IniciarSesion</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
现在的问题是,当我尝试通过以下方式获取输入密码时:
String nick=(String)req.getParameter("login");
返回null,从http重定向到https时请求参数丢失。
我该如何解决这个问题?
【问题讨论】:
-
SSL 与登录无关。这是关于保护传输层的。
-
@Tichodroma 您可以使用 SSL 证书和/或公钥来验证用户身份
-
@memosdp 是的,但这不是 OP 想要做的。
-
@Tichodroma 我不是为 OP 而是为你说的
-
我认为这很明显......用户通过http连接并且服务器重定向到https,然后重置环境。只需以某种方式将用户数据保存在缓存中,然后在 ssl 会话中传递它们
标签: java http tomcat servlets ssl